有人可以解释一下 SSE-KMS 与 SSE-C 的用例来加密 S3 存储桶的内容吗?据我所知,如果我拥有想要加密内容的加密密钥(因为 KMS 允许导入外部密钥),我可以使用任一技术。我应该使用这两个中的哪一个?
亲切的问候,
这是正确的。SSE-KMS 和 SSE-C 之间的主要区别在于由谁管理加密密钥。
如果您想自己管理加密密钥,则需要将该加密密钥包含在对 S3 的每个请求中。如果丢失加密密钥,您将丢失所有用该密钥加密的对象。
如果您将其存储在 KMS 中,则无需将其包含在对 S3 的请求中。相反,只需正常上传/下载文件,KMS 就会与 S3 通信并为您处理。
| 归档时间: |
|
| 查看次数: |
6872 次 |
| 最近记录: |